Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

isa 2004-report con filtri si può fare?

3 views
Skip to first unread message

BOB

unread,
Jul 3, 2010, 1:08:25 PM7/3/10
to
Un saluto a tutti, non so se qualcuno partecipa ancora a questo ng...

Domanda: vorrei poter filtrare gli eventi web proxy interni in modo che
non compaiano sui report. Spiego meglio: ho molto traffico http, sulla
rete interna a causa di SEP 11 e altri applicativi che usano degli IIS
di supporto per le loro attività. Ma anche se creo un nuovo report non
mi sembra di avere molte scelte per escludere per esempio certo
traffico http sempre sulle stesse porte (esempio la 8014 che usa SEP
nelle comunicazioni interne fra il manager e i client). Cosa si può
fare per escludere questo traffico dai log?

Saluti
P.S. se questo ng non è più attivo mi potete indicare il corrispondente
nei forum pubblici di Microsoft?

Grazie


Edoardo Benussi [MVP]

unread,
Aug 9, 2010, 4:09:32 AM8/9/10
to

"BOB" <as...@tin.it> ha scritto nel messaggio
news:89994b...@mid.individual.net...

> Un saluto a tutti, non so se qualcuno partecipa ancora a questo ng...
>
> Domanda: vorrei poter filtrare gli eventi web proxy interni in modo che
> non compaiano sui report. Spiego meglio: ho molto traffico http, sulla
> rete interna a causa di SEP 11 e altri applicativi che usano degli IIS di
> supporto per le loro attività. Ma anche se creo un nuovo report non mi
> sembra di avere molte scelte per escludere per esempio certo traffico http
> sempre sulle stesse porte (esempio la 8014 che usa SEP nelle comunicazioni
> interne fra il manager e i client). Cosa si può fare per escludere questo
> traffico dai log?

dovrebbero esserci due possibilità:

la prima è quella di far loggare tutto il traffico
nel database di isa e poi eseguire una query
ad-hoc sul database medesimo per escludere
gli eventi che non ti interessano;

la seconda (ma su questa mi riservo
di anallizzare meglio il problema) sarebbe
quella di costruire delle firewall rules
per intercettare solo il traffico particolare
che vuoi escludere (ad esempio protocol:tcp-direction:outgoing-destination
port:8014)
e su queste particolari firewall rules stabilire che nulla
venga registrato nei logs. in tal modo
il report dovrebbe già uscire "pulito".

per il futuro chiedi qui
http://social.technet.microsoft.com/Forums/it-IT/windowsserverit/threads

ciao.

--
Edoardo Benussi - e...@mvps.org
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi

0 new messages